🛠 Рассматриваем внедрение MultiOTP в домене Active Directory для включения двухфакторной аутентификации (2FA) пользователей при входе в Windows (локальном или RDP).
MultiOTP - бесплатное open source решение, для внедрения которого не нужно открывать доступ в интернет (подходит даже для изолированных сетей), приобретать подписки и т.д.
✅ После внедрения 2FA на базе MultiOTP, для входа в Windows от пользователей кроме доменного пароля будет требоваться одноразовый пароль (OTP- one time password), сгенерированный на его смартфоне в приложении Microsoft (или Google) Authenticator.
https://winitpro.ru/index.php/2022/01/18/2fa-v-windows-multiotp/
MultiOTP - бесплатное open source решение, для внедрения которого не нужно открывать доступ в интернет (подходит даже для изолированных сетей), приобретать подписки и т.д.
✅ После внедрения 2FA на базе MultiOTP, для входа в Windows от пользователей кроме доменного пароля будет требоваться одноразовый пароль (OTP- one time password), сгенерированный на его смартфоне в приложении Microsoft (или Google) Authenticator.
https://winitpro.ru/index.php/2022/01/18/2fa-v-windows-multiotp/
📚NIC Teaming (или Load Balancing/Failover, LBFO) позволяет объединить (тиминг) нескольких физических сетевых адаптеров в группу, обеспечивая повышенную производительность и отказоустойчивость.
NIC Teaming позволяет:
1️⃣ Агрегировать полосы пропускания адаптеров, входящих в группу
2️⃣ Повысить отказоустойчивость - выход из строя сетевого адаптера группы не приводит к потери сетевого соединения, сервер переключает сетевой трафик на работоспособные адаптеры группы.
✅ В статье рассмотрено как настроить NIC Teaming в Windows Server 2019, а также на десктопных версиях Windows 10.
https://winitpro.ru/index.php/2012/12/25/nic-teaming-v-windows-server-2012
NIC Teaming позволяет:
1️⃣ Агрегировать полосы пропускания адаптеров, входящих в группу
2️⃣ Повысить отказоустойчивость - выход из строя сетевого адаптера группы не приводит к потери сетевого соединения, сервер переключает сетевой трафик на работоспособные адаптеры группы.
✅ В статье рассмотрено как настроить NIC Teaming в Windows Server 2019, а также на десктопных версиях Windows 10.
https://winitpro.ru/index.php/2012/12/25/nic-teaming-v-windows-server-2012
☁️ Как создать разные типы VPN подключений в Windows с помощь PowerShell.
🛠 В статье рассмотрено, как в Windows создать IKEv2, PPTP, L2TP, SSTP подключения из командной строки и настроить расширенные параметры VPN подключений.
✅Можно использовать эти команды для быстрого деплоя настроек VPN-подключений клиентам.
https://winitpro.ru/index.php/2022/01/24/upravlenie-vpn-podklyucheniyami-powershell/
🛠 В статье рассмотрено, как в Windows создать IKEv2, PPTP, L2TP, SSTP подключения из командной строки и настроить расширенные параметры VPN подключений.
✅Можно использовать эти команды для быстрого деплоя настроек VPN-подключений клиентам.
https://winitpro.ru/index.php/2022/01/24/upravlenie-vpn-podklyucheniyami-powershell/
🛠 Описал процесс переноса роли RDS Connection Broker (не-высокодоступной) со всеми коллекциями, правами и опубликованными RemoteApp на другой сервер.
✅ Можно использовать в сценарии миграции небольшой RDS инфраструктуры на другие сервера или новые версии Windows Server.
➡️ Также затронул особенности переноса конфигураций RDWeb Access и RD Gateway.
https://winitpro.ru/index.php/2022/01/26/perenos-rds-connection-broker-web-access/
✅ Можно использовать в сценарии миграции небольшой RDS инфраструктуры на другие сервера или новые версии Windows Server.
➡️ Также затронул особенности переноса конфигураций RDWeb Access и RD Gateway.
https://winitpro.ru/index.php/2022/01/26/perenos-rds-connection-broker-web-access/
💼 В октябре 2021 года Microsoft выпустила последнюю (возможно 😁) версию MS Office LTSC 2021 с бессрочной лицензией для корпоративных заказчиков (c EOL 13 октября 2026).
1️⃣ Office LTSC 2021 подойдет тем организациям, которые не хотят использовать Microsoft /Office 365 с моделью подписки и для использования в изолированных (офлайн) сетях.
2️⃣ Office LTSC 2021 поддерживается для установки только на Windows 10 и Windows 11.
3️⃣ Если вы планируете использовать внутренний KMS сервер для активации Office LTSC 2021, обратите внимание что его можно запустить только на Windows Server 2016/2019/2022/Windows 10/11 (в отличии от KMS для Office 2019, который можно было установить на WS2012 и Win8.1). Если у вас текущий развернут KMS сервер на WS2012/2012R2, то его не получится использовать для KMS активации Office LTSC 2021.
4️⃣ Для установки KMS сервера Microsoft Office LTSC 2021 нужно скачать соответствующий Volume License Pack) и активировать его.
1️⃣ Office LTSC 2021 подойдет тем организациям, которые не хотят использовать Microsoft /Office 365 с моделью подписки и для использования в изолированных (офлайн) сетях.
2️⃣ Office LTSC 2021 поддерживается для установки только на Windows 10 и Windows 11.
3️⃣ Если вы планируете использовать внутренний KMS сервер для активации Office LTSC 2021, обратите внимание что его можно запустить только на Windows Server 2016/2019/2022/Windows 10/11 (в отличии от KMS для Office 2019, который можно было установить на WS2012 и Win8.1). Если у вас текущий развернут KMS сервер на WS2012/2012R2, то его не получится использовать для KMS активации Office LTSC 2021.
4️⃣ Для установки KMS сервера Microsoft Office LTSC 2021 нужно скачать соответствующий Volume License Pack) и активировать его.
🛠 Вы можете использовать SSH транспорт для удаленного подключения и управления компьютерами через PowerShell Remoting.
📚PSRemoting over SSH это универсальный способ управления как Windows, так и Linux/macOS хостами, для которых не реализована полноценная поддержка WinRM.
✅В статье показано, как настроить OpenSSH в Linux и Windows для PowerShell Remoting и как удаленно обращаться к ним с управляющего хоста.
https://winitpro.ru/index.php/2022/01/31/udalennye-podklyucheniya-powershell-remoting-over-ssh/
📚PSRemoting over SSH это универсальный способ управления как Windows, так и Linux/macOS хостами, для которых не реализована полноценная поддержка WinRM.
✅В статье показано, как настроить OpenSSH в Linux и Windows для PowerShell Remoting и как удаленно обращаться к ним с управляющего хоста.
https://winitpro.ru/index.php/2022/01/31/udalennye-podklyucheniya-powershell-remoting-over-ssh/
✅ В статье показано, как вручную удалить вышедший из строя сервер RDSH из RDS фермы.
📚 Если один их RDSH хостов в фермe сломался и более не доступен, единственный доступный вам метод его удаления из RDS - ручное удаление записей о failed хосте из SQL базы данных RD Connection Broker.
🛠 Рассмотрим, как подключиться к базе RDCB с помощью SQL Server Management Studio, найти записи о серверах фермы и удалить мусор.
https://winitpro.ru/index.php/2022/01/31/udalit-server-iz-rds/
📚 Если один их RDSH хостов в фермe сломался и более не доступен, единственный доступный вам метод его удаления из RDS - ручное удаление записей о failed хосте из SQL базы данных RD Connection Broker.
🛠 Рассмотрим, как подключиться к базе RDCB с помощью SQL Server Management Studio, найти записи о серверах фермы и удалить мусор.
https://winitpro.ru/index.php/2022/01/31/udalit-server-iz-rds/
🛠 PowerShell скрипт для удаленного сбора статуса активации Windows на компьютерах и серверах в домене Active Directory.
✅ Периодически использую этот скрипт, когда нужно быстро проинвентаризировать Windows устройства в сети и найти неактивированные/нелицензированные копии.
https://winitpro.ru/index.php/2015/08/17/proverka-statusa-aktivacii-windows-10/
✅ Периодически использую этот скрипт, когда нужно быстро проинвентаризировать Windows устройства в сети и найти неактивированные/нелицензированные копии.
https://winitpro.ru/index.php/2015/08/17/proverka-statusa-aktivacii-windows-10/
🛠В статье собрал базовые команды для управления Microsoft Teams с помощью PowerShell модуля.
✅ Команды используются для администрирования Teams из командной строки и в сценариях автоматизации.
https://winitpro.ru/index.php/2022/02/07/upravlenie-microsoft-teams-powershell/
✅ Команды используются для администрирования Teams из командной строки и в сценариях автоматизации.
https://winitpro.ru/index.php/2022/02/07/upravlenie-microsoft-teams-powershell/
📚 Добавление различной полезной информации в описание компьютеров в Active Directory с помощью PowerShell логон скрипта GPO.
✅ В статье показано, как добавить в поле description информацию о модели компьютера, текущем пользователе и логон-сервере (контроллере домена, через который выполнен вход). По аналогии вы можете сохранить в это поле любую нужную вам информацию. Это позволит потом вам быстро искать/выбирать компьютеры по вашим критериям.
🛠 Примеры команд для поиск компьютеров в AD по вашим критериям в поле Description: поиск компьютера, где залогинен пользователь; поиск определенных моделей устройств в домене.
https://winitpro.ru/index.php/2015/07/28/zapolnyaem-opisanie-kompyuterov-v-active-directory/
✅ В статье показано, как добавить в поле description информацию о модели компьютера, текущем пользователе и логон-сервере (контроллере домена, через который выполнен вход). По аналогии вы можете сохранить в это поле любую нужную вам информацию. Это позволит потом вам быстро искать/выбирать компьютеры по вашим критериям.
🛠 Примеры команд для поиск компьютеров в AD по вашим критериям в поле Description: поиск компьютера, где залогинен пользователь; поиск определенных моделей устройств в домене.
https://winitpro.ru/index.php/2015/07/28/zapolnyaem-opisanie-kompyuterov-v-active-directory/
✅ Ручное восстановление загрузочной MBR записи и конфигурации диспетчера загрузки Windows (BCD- Boot Configuration Data) на компьютерах с BIOS или с UEFI в Legacy режиме.
https://winitpro.ru/index.php/2017/06/16/ruchnoe-peresozdanie-fajla-konfiguraciya-zagruzki-bcd-v-windows-10/
https://winitpro.ru/index.php/2017/06/16/ruchnoe-peresozdanie-fajla-konfiguraciya-zagruzki-bcd-v-windows-10/
🛠 Модуль PSWindowsUpdate удобно использовать для управления обновлениями на Windows компьютерах и серверах из командной строки PowerShell .
PSWindowsUpdate позволят администратору проверять статус, устанавливать, скрывать, удалять обновления на удаленных рабочих станциях и серверах.
Это сторонний модуль, доступный для установки из стандартного репозитория PowerShell Gallery.
✅ В статье рассмотрены типовые примеры использования модуля PSWindowsUpdate.
http://winitpro.ru/index.php/2018/10/01/pswindowsupdate-upravlenie-obnovleniyami-powershell/
PSWindowsUpdate позволят администратору проверять статус, устанавливать, скрывать, удалять обновления на удаленных рабочих станциях и серверах.
Это сторонний модуль, доступный для установки из стандартного репозитория PowerShell Gallery.
✅ В статье рассмотрены типовые примеры использования модуля PSWindowsUpdate.
http://winitpro.ru/index.php/2018/10/01/pswindowsupdate-upravlenie-obnovleniyami-powershell/
🛠 Если доменный пользователь не может войти в Windows с ошибкой
✅В статье собрал типовой порядок траблшутинга данной ошибки и пути ее исправления.
https://winitpro.ru/index.php/2022/02/16/otsutstvuyut-servery-obrabotki-zaprosa-na-vxod-v-set/
Отсутствуют серверы, которые могли бы обрабатывать запрос на вход в сеть, это может означать как проблемы с самим компьютером, так и с вашей инфраструктурой DHCP, DNS и Active Directory.✅В статье собрал типовой порядок траблшутинга данной ошибки и пути ее исправления.
https://winitpro.ru/index.php/2022/02/16/otsutstvuyut-servery-obrabotki-zaprosa-na-vxod-v-set/
🛠Если у вас в команде несколько администраторов, я уверен, что вы периодически задавались вопросом "
Вы можете найти имя учетной записи пользователя, который отправил сервер в перезагрузку/выключение в Event Viewer по событию с EventID 1074.
✅В статье показаны два способа получения информации о виновнике 🥷🏿 - из GUI и с помощью PowerShell
https://winitpro.ru/index.php/2022/02/16/kto-perezagruzil-vyklyuchil-windows-server/
А кто это у нас перезагрузил этот Windows Server без предупреждения?🤬 ".Вы можете найти имя учетной записи пользователя, который отправил сервер в перезагрузку/выключение в Event Viewer по событию с EventID 1074.
✅В статье показаны два способа получения информации о виновнике 🥷🏿 - из GUI и с помощью PowerShell
https://winitpro.ru/index.php/2022/02/16/kto-perezagruzil-vyklyuchil-windows-server/
📚 Дошли руки до написания гайда по установке, настройке и эксплуатации терминальной фермы Remote Desktop Services (RDS) на базе Windows Server 2022/2019.
✅ Постарался собрать и описать в статье большинство базовых вопросов, касающихся развертывания RDS фермы на предприятии (кроме RD Gateway, по нему будет отдельный мануал).
✅ Рассмотрен деплой фермы из графического Server Manager и с быстрое развертывание RDS с помощью PowerShell.
https://winitpro.ru/index.php/2022/02/17/ustanovka-nastrojka-remote-desktop-services-rds-windows-server/
✅ Постарался собрать и описать в статье большинство базовых вопросов, касающихся развертывания RDS фермы на предприятии (кроме RD Gateway, по нему будет отдельный мануал).
✅ Рассмотрен деплой фермы из графического Server Manager и с быстрое развертывание RDS с помощью PowerShell.
https://winitpro.ru/index.php/2022/02/17/ustanovka-nastrojka-remote-desktop-services-rds-windows-server/
📚 Для поиска и удаления писем в ящиках пользователей Exchange можно использовать командлет Search-Mailbox или набор командлетов ComplianceSearch.
1️⃣ Search-Mailbox – по сути это legacy командлет. Доступен во всех версиях Exchange, но имеет ограничение на количество обрабатываемых элементов (10000) и выполняется довольно медленно.
2️⃣ Командлеты New-ComplianceSearch и New-ComplianceSearchAction доступны в Exchange Server 2019/2016 и облачном Exchange Online (Microsoft 365). Инструменты ComplianceSearch работают намного быстрее и позволяют просканировать огромное количество ящиков одним запросом.
✅В статье рассмотрены примеры поисковых PowerShell запросов для поиска писем в ящиках по различным критериям (тема, вложение, отправитель/получатель, даты, размер и т.д.).
https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/
1️⃣ Search-Mailbox – по сути это legacy командлет. Доступен во всех версиях Exchange, но имеет ограничение на количество обрабатываемых элементов (10000) и выполняется довольно медленно.
2️⃣ Командлеты New-ComplianceSearch и New-ComplianceSearchAction доступны в Exchange Server 2019/2016 и облачном Exchange Online (Microsoft 365). Инструменты ComplianceSearch работают намного быстрее и позволяют просканировать огромное количество ящиков одним запросом.
✅В статье рассмотрены примеры поисковых PowerShell запросов для поиска писем в ящиках по различным критериям (тема, вложение, отправитель/получатель, даты, размер и т.д.).
https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/
🛠 Автоматическую отправку сообщений в каналы teams можно использовать для быстрого оповещения команды администраторов (поддержки) об определенных событиях в системе мониторинга и инфраструктурных компонентах.
✅ В этой статье мы рассмотрели, как отправлять алерты в канал Teams с помощью PowerShell, используя WebHook или Microsoft Graph API.
https://winitpro.ru/index.php/2022/03/01/otpravka-alertov-v-kanal-teams-powershell/
✅ В этой статье мы рассмотрели, как отправлять алерты в канал Teams с помощью PowerShell, используя WebHook или Microsoft Graph API.
https://winitpro.ru/index.php/2022/03/01/otpravka-alertov-v-kanal-teams-powershell/
✅ Особенности отключение старых версий протоколов TLS 1.0 и TLS 1.1 в Windows с помощью групповых политик.
https://winitpro.ru/index.php/2022/03/02/otklyuchenie-versii-tls-gpo/
https://winitpro.ru/index.php/2022/03/02/otklyuchenie-versii-tls-gpo/
📚 В Windows 10+ появился встроенный функционал сброса сетевых настроек. При это на компьютере сбрасываются настройки сетевых адаптеров, настройки стека TCP/IP до стандартных настроек в чистой Windows, удаляются и переустанавливаются все сетевые адаптеры.
✅В статье показано как правильно сбросить настройки сети в Windows из командной строки и что находится под капотом кнопки Network Reset в панели Параметры.
https://winitpro.ru/index.php/2022/03/02/sbros-nastroek-seti-v-windows/
✅В статье показано как правильно сбросить настройки сети в Windows из командной строки и что находится под капотом кнопки Network Reset в панели Параметры.
https://winitpro.ru/index.php/2022/03/02/sbros-nastroek-seti-v-windows/